Wyścig Czerwonej Królowej przeciwko wirusom komputerowym

Jest to wyścig, w którym niemożliwe jest trwałe zwycięstwo, ale równie mało prawdopodobna jest trwała porażka. Wieczna walka jest nieunikniona. Mówię to z dużą pewnością, ponieważ tym razem analogia biologiczna jest trafna. Właściwym sposobem myślenia o cyberbezpieczeństwie jest sposób epidemiologiczny. Właściwie, podobieństwo między wirusem komputerowym a rzeczywistym wirusem jest czymś więcej niż metaforą: oba są liniową informacją cyfrową (jedna utworzona z binarnych cyfr elektronicznych, druga z poczwórnych zasad DNA) zdolną do samo replikacji i szerzenia się. Jedną z wiodących teorii jest to, że stosunek seksualny wyewoluował miliard lat temu jako mechanizm bezpieczeństwa przeciwko pasożytom.

Fakt, że malware jest stworzone przez człowieka, podczas gdy choroby nie są, nie odgrywa większej roli. Jak długo istnieje wystarczająco dużo eksperymentujących aktorów, jedno i drugie będzie ewoluować przez mutację, rekombinację i selekcję – przez próby i błędy. Fakt, że ta najnowsza cyberbroń została wzmocniona czymś, co nazywa się EternalBlue i jest skradzione z amerykańskiej National Security Agency, także nie jest zaskakujący dla biologa. Pasożyty mają zwyczaj podkradania dobrych pomysłów genetycznych swoim gospodarzom.

Wirusy komputerowe są równie stare jak komputery. Pierwszy, który szeroko się rozprzestrzenił, Elk Cloner, dostał się do komputerów Apple w 1981 r. przez dyskietki. Ransomware pojawiło się po raz pierwszy w 1989 r. trojanem o nazwie AIDS. Na początku lat 1990. można była kupić oprogramowanie antywirusowe. Szczególnie szkodliwe epidemie zdarzyły się w 2003 r. (“slammer worm”) i w 2009 r. (“conficker worm”), tak jak zarazy w latach AD541, 1346 i 1665. Ale apokaliptyczne ostrzeżenia, że robale i wirusy komputerowe w końcu wygrają, okazały się zupełnie błędne. Pamiętam seminarium dla ludzi biznesu na przełomie tysiąclecia, na którym publiczności powiedziano w zasadzie, że problem wirusów komputerowych jest nierozwiązywalny i że koniec sieci jest bliski. To było mniej więcej w tym samym czasie, kiedy mówiono nam, że komputery padną, a porządek społeczny załamie się, ponieważ oprogramowanie nie da sobie rady z początkiem nowego tysiąclecia. W praktyce, ochrona antywirusowa ewoluuje równie szybko. 

Być może, po prostu mieliśmy szczęście. Mimo heroicznej podobno, choć przypadkowej akcji MalwareTech, anonimowego 22-latka, nie sądzę, by był to tylko łut szczęścia. Oto dlaczego ci dobrzy zawsze będą w stanie pokonać złych – chwilowo: ci pierwsi mogą działać w świetle dziennym, ci drudzy muszą pozostać w ciemności. Dotarło to do mnie około dziesięć lat temu, kiedy mój laptop został zainfekowany przez wirus i szybko znalazłem stronę internetową, na której ludzie swobodnie dzielili się najnowszymi cechami tego wirusa i sposobami poradzenia sobie z nim. Takie otwarte dzielenie się nie jest dostępne dla hakerów, niezależnie o tego, jak wielka staje się ciemna sieć.

Tak więc Microsoft miał już patch dla WannaCry ransomware, opublikowany w marcu, być może zaalarmowany przez samą NSA. Fakt, że niektóre organizacje, takie jak NHS, wyraźnie fatalnie wykonywały zadanie aktualizacji bezpieczeństwa swoich komputerów, jest naganny, ale nie jest wielką niespodzianką. To trochę jak społeczność, która zmniejsza odsetek zaszczepionych.

Minnesota przeżywa obecnie wybuch odry: około 50 osób padło ofiara wirusa, głównie z somalijskiej społeczności imigranckiej. Jest tak wyłącznie dlatego, że poziom szczepień w tej społeczności zmalał o połowę z powodu niedawnych akcji ruchu antyszczepionkowców i ich teorii autyzmu. Zmniejsz czujność w sprawie szczepień, a Czerwona Królowa uderzy. Nie aktualizuj cyberbezpieczeństwa, a stanie się to samo.

A oto kolejna paralela. Oporność na antybiotyki także jest zjawiskiem Czerwonej Królowej, w którym nieustannie trzeba wprowadzać nowe antybiotyki, by przeciwdziałać oporności na antybiotyki. Zaniechanie wynajdowania nowych leków antymikrobowych jest zaniechaniem aktualizowania oprogramowania dla naszego bezpieczeństwa farmakologicznego.

Proszę także zauważyć, że szpitale są epicentrami oporności na antybiotyki, nękanymi przez MRSA i C. difficile. Jest tak głównie dlatego, że są pełne chorych i narażonych ludzi, niektórych z świeżymi dziurami, jakie w nich wycięto – a to jest kuszący bufet dla bakterii. Szpitale używają zatem mnóstwo antybiotyków, wywierając nacisk selekcyjny na bakterie, by wyewoluowały oporność. Jest dziwnym zbiegiem przypadków, że szpitalne systemy komputerowe także muszą być otwarte, by dzielić się danymi z wieloma partnerami, co czyni je podatnymi na cyfrowych najeźdźców, jak właśnie dowiedzieliśmy się.

Istnieje jeden system komputerowy, który jest tak zapchany starymi malware, że niemal nie ma miejsca na rzeczywiste programy. Z jego kodów niemal połowę stanowią tak zwane transpozomy. Jedne z są pełnymi wirusami, inne są osłabionymi i skróconymi reliktami wirusów, a niektóre są małymi resztkami wirusów, które zabierają się na przejażdżkę na wirusach – pasożyty pasożytów. Całość roi się od pasożytów informatycznych. Opisuję tu ludzki genom, system komputerowy wewnątrz każdej z twoich wielu trylionów komórek, ten, który zaprogramowała Matka Natura.

Na szczęście, olbrzymia większość tych transpozomów i retrowirusów endogennych jest w stanie uśpienia, są zamknięte i nieszkodliwe. Od czasu do czasu jednak budzą się i mnożą jak rzeczywiste wirusy. Jeden z nich o nazwie AluJ, był ostatnio aktywny 65 milionów lat temu, inny, AluS, liczy 30 milionów lat, podczas gdy trzeci, AluY, czasami powraca do życia dzisiaj, mieszając w genach, kiedy to robi. Niech was pocieszy myśl, że Szekspir napisał Hamleta, a Einstein odkrył teorię względności, używając komputerów umysłowych, w których komórkach były miliony takich wirusów informatycznych. Zabawny fakt: ptaki, które bardziej muszą kontrolować swoją wagę, by móc latać, lepiej wykonują zadanie czyszczenia swoich genów ze spamu niż robią to ssaki.

Lekcją na ten tydzień jest wieczna czujność: aktualizuj oprogramowanie, trzymaj back-upy, filtruj pocztę i bądź podejrzliwy wobec załączników. Nie spodziewaj się, że problemy znikną lub, że znajdzie się panaceum, które zabije wszystkie problemy raz na zawsze, ale nie żyj także w ciągłym lęku, że malware nas pokona.

Pierwsza publikacja w Times.

The Red Queen race against computer viruses

The Rational Optimist, 22 maja 2017

Tłumaczenie: Małgorzata Koraszewska